The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

biosKwetsbaarheden in het bios zorgen ervoor dat vrijwel alle pc's momenteel vatbaar zijn voor malware. Beveiligingsonderzoekers hebben op een beveiligingsconferentie een proof-of-concept getoond van dergelijke malware, die 80 procent van de pc's zou kunnen infecteren.

Omdat de malware actief is op het niveau van het bios, maakt het gebruikte besturingssysteem niet uit. De onderzoekers tonen in hun presentatie proof-of-concepts met zowel Windows 10 als Tails, het beveiligde op Linux gebaseerde besturingssysteem dat zijn sporen wist op het moment dat het zichzelf afsluit. Met hun methode konden de onderzoekers een pgp-sleutel vanuit Tails onderscheppen.

Het proof-of-concept werkt, omdat het volgens de onderzoekers gebruikmaakt van een beveiligingsfout in een modus voor Intels x86- en 'Intel 64'-architectuur. Bij die architectuur heeft System Management Mode, of SMM, altijd read/write-toegang tot al het geheugen, ook als Tails dat gebruikt. Malware kan dat heimelijk misbruiken om het geheugen van een getroffen machine uit te lezen. Het proof-of-concept heet LightEater en maakt onder meer gebruik van Intel Serial Over LAN om het bios te infecteren.

Bij System Management Mode wordt speciale software zoals firmware en debuggers met verhoogde beheerdersrechten uitgevoerd voor onder andere toepassingen als energiebeheer, beheer van systeemonderdelen, enzovoorts. Uit de Snowden-onthullingen bleek al dat de NSA SMM misbruikte op een vergelijkbare manier als de onderzoekers nu aantonen.

De besmetting kan bijvoorbeeld via kwaadaardige bijlagen in e-mail verlopen als op het systeem een uefi-programma aanwezig is om het bios bij te werken. Is dit niet het geval dan is fysieke toegang tot een systeem vereist, om bijvoorbeeld met een usb-stick tot besmetting over te gaan. Dit zou in twee minuten kunnen, tonen de onderzoekers aan.

De onderzoekers hebben contact opgenomen met alle fabrikanten, maar vanwege de hoeveelheid kwetsbaarheden in het bios van die fabrikanten hebben die niet allemaal geantwoord. Dell heeft beloofd om de kwetsbaarheden te patchen en ook Lenovo wil de kwetsbaarheden verhelpen. Andere fabrikanten van systemen waarvan het bios kwetsbaar zou zijn, zijn Asus, HP en LG.

Bios security issue

Bron: Tweakers.net

You have no rights to post comments


Copyright © 2020. All Rights Reserved.